Woocommerce WordPress

Woocommerce: Deshabilitar contraseña fuerte

5 septiembre, 2022
2.461 veces leído
3 min. desde la última lectura

Ajustar la fortaleza de la contraseña en WooCommerce

En el entorno digital la seguridad es fundamental, tal y como demuestran las frecuentes noticias en las que se anuncian que han sido expuestos datos personales de millones de personas.

Y aunque esos casos tan sonados se deben a vulnerabilidades de los sistemas, la seguridad ha de empezar siempre por el usuario, pues a fin de cuentas son sus propios datos personales los que saldrían a la luz en caso de incidencia.

Hay muchos reportes anuales que detallan cuáles son las contraseñas más usadas, y los primeros puestos siempre están copados por contraseñas del tipo: 1234, 1980, contraseña

Estas contraseñas tan débiles, han forzado a los programadores a exigir las llamadas «contraseñas fuertes«, caracterizadas porque el usuario se acuerde de nuestras familias al pedirle contraseñas tan complejas que no sean capaces de recordar a posteriori (Mayúsculas + minúsculas + números + símbolos + min. 8 caracteres)… El resultado de ello suelen ser dos caminos:

  1. O bien se cansa y deja el formulario sin rellenar (cosa similar pasa en muchas ocasiones con los Captcha)
  2. O bien se apunta la contraseña en un papelito que deja junto a la pantalla. Es decir, peor incluso que poner una contraseña débil.

Así que, como de costumbre, la virtud está en el punto medio: Ni contraseñas tan sencillas que un ataque de fuerza bruta con diccionarios la vulnere en apenas unos minutos, ni tan complejas que hagan que pierdas usuarios.

En esta miniguía vamos a explicarte como rebajar la exigencia de WooCommerce de usar contraseñas fuertes. Pasa, disfruta, aprende y comparte.


¿Tienes prisa?
Si añadimos el siguiente código al functions.php de nuestro tema activo:

add_action ('wp_print_scripts', function () {
	if (wp_script_is ('wc-password-strength-meter', 'enqueued'))
		wp_dequeue_script ('wc-password-strength-meter');
}, 100);

Conseguiremos deshabilitar el script que comprueba la fortaleza durante el registro. De esa manera, tus usuarios podrán registrarse con la contraseña que deseen, incluso si es muy débil.

Lógicamente este es un mecanismo muy eficaz pero demasiado extremo, así que te recomendamos usar un plugin como el que citamos a continuación.

 

Cambiar el nivel de fortaleza

Existe un plugin llamado WooCommerce Password Strength Settings, que nos permite ajustar la fortaleza en base a 5 niveles:

  1. Cualquier contraseña es válida
  2. La más débil
  3. Débil
  4. Media
  5. Fuerte

Siendo el nivel 1, el equivalente a poner el código que citamos en el «Tienes Prisa«, y el nivel 5, el que trae por defecto WooCommerce.

Para usarlo únicamente tenemos que instalarlo desde el repositorio, activarlo e ir a
WooCommerce > Ajustes > Cuentas > User Password Strength Settings

Con eso conseguiremos el estadio intermedio: Tener seguridad, pero tampoco algo tan molesto por exigente.

 

¿Te ha parecido interesante esta entrada? ¿Hemos conseguido resolver tus dudas? Ayuda a tus amigos como nosotros te hemos ayudado a ti ¡Compartelo!

Tags

Sobre el autor

Ver todos sus artículos

Cristian Sarabia Martínez

Desde que a principios de los 90 mi padre desempolvó su Spectrum, no he dejado de probar y experimentar con la tecnología.

Enamorado del mundo web, Full Stack Developer de profesión y diseñador por devoción.

Ahora hago mis pinitos en esto del blogging para compartir con vosotros un poquito de todo lo que la comunidad me ha dado.

1 Comentario

Haz clic aquí para dejar tu comentario